Kurzemnieks.lv – *PHP-Nuked*

Labi, ka mums ir savi standarti un noteikumi attiecībā uz automašīnu izgatavošanu. Tāpat arī, lai brauktu ar mašīnu ir nepieciešama vadītāja apliecība. Variet iedomāties, kas būtu, ja uz ielām valdītu tāds pats haoss kā šobrīd internetā, ka katrs lameris var taisīt savu mašīnu un sēsties pie stūres bez attiecīgas apliecības.

Varbūt uztaisīt savu sertificēšanas pasākumu? Nu un katras lapas apakšā parādītos uzraksts – “Šis webmeistars ir sertificējies Podā” 🙂

Ko nu par to. Kārtējais raksts par kādu PHP-Nuke spēcīnāto lapu.

Script kiddie raksta:

Es te netiishaam netaa uzraku 1 linku uz kurzemes aviizi “kurzemnieks” pirmais kas ieduura ecee bija kautkur redzeetaa lapas struktuura. nubet protams :)) vecaa labaa caurumainaa nuke. bik paseerchoju netaa un atradu 1 interesantu exploitu,
kas ljau likt failus uz servera.

(
http://www.kurzemnieks.lv/admin.php?upload=1&file=config.php&file_name=hacked.txt&wdir=/&userfile=config.php
)
Dabuuju db paroli un uztaisiiju skriptinju, kas papildina rakstu tabulu.
uzliku arii smuku bildiiti
( http://scriptkiddy.yo.lv/hacked.jpg ) , un aidaa..
No riita ap 9:10 viss tika iztiiriits. taa dariiju ~ 3 reizes (liku to rakstu, vai pareizaak sakot aizgaaju uz faila urli un viss) tas fails tur “satupeeja” sameeraa ilgi. Tad admins biku tur patiiriija tos manus filjezus un browzeejot pa diraam pamaniju ka salikti dazhaadi updeiti.

Nodomaaju, ka viss salabots, bet nekaa. vienalga tas robs 🙁 . Taa kaa db dropot negribeeju, tad atkal ieliku rakstu.
*starpcitu vsu laiku raksta beigaas liku linku, kur to exploitu atrast kopaa ar labojumu (jaapielabo 1 rindinja) protams ka atkal viss no riita bija nodzeest. Vaidzeeja jau laikam uztaisiit skriinshotu ar to failu sarakstu, bet nafig, ja jau valjaa, ta valjaa, ganjau neaiztaisiis. tad nu veelreiz meegjinot “ievietot” rakstu ieraudziiju kautko beediigu:

Fatal error: Call to undefined function: displaydir() in /home/www.kurzemnieks.lv/ www/admin.php on line 393

(protams beediigi 4 mii). Atminja man ir sameeraa laba taapeec atcereejos 1 interesanta faila nosaukumu – vgadmin.php njaa protams ka no turienes var dzeest gb ierakstus. (principaa tas arii bija maila meerkjis) pilns url uz failu: http://www.kurzemnieks.lv/vgadmin.php varbuut jau nekas iipash, bet tomeer lam0 inside 🙂
aa un explots bij shis:
http://adserver.matchcraft.com/adserver/layer/SecuriTeam/…

nobeigumaa: nu galiigi neesmu nekaads hakeris, vienkaarshi parast (l)uuzeris, kas netur ieliida (ceru ka tagad visa kurzeme pie manis nebrauks)

pubpliceet shito vai nee.. is up 2 u
aa un sorii par gramatiku

12 thoughts on “Kurzemnieks.lv – *PHP-Nuked*

  1. Smooch

    Tagad visaadi super nereaali hackeri, saaks te dirst kaut ko…..
    Man vispaar patiik, nu norm cilveex, biku palaboja bet neko neizdzeesa 🙂

    Atbildēt

Atbildēt uz komentāru BigUgga Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *